IT News - Das Hornetsecurity Security Lab ver�ffentlicht neue Zahlen: Rund 70% aller E-Mails sind ungewollt -

Business Softwareauswahl Softwareanbieter Softwareberatung Software Studien IT News E-Mail: info@softselect.de

Das Hornetsecurity Security Lab ver�ffentlicht neue Zahlen: Rund 70% aller E-Mails sind ungewollt

Rund 300 Milliarden E-Mails werden täglich versendet – die Zahl der privat und geschäftlich verschickten und empfangenen E-Mails soll laut Prognose bis 2024 sogar auf 361,6 Milliarden ansteigen. Allerdings sind nicht alle E-Mails, die im Postfach von Usern landen, erwünscht und ungewollte E-Mails enthalten nicht nur fragwürdige Werbung, sondern oftmals auch schädliche Anhänge und Links. Wie viele E-Mails überhaupt von Nutzern erwünscht sind, und welche Gefahren in den Postfächern lauern können, haben die Experten des Hornetsecurity Security Labs anhand der im System eingegangenen E-Mails für das Jahr 2020 analysiert und sind zu interessanten Ergebnissen gekommen: Nur 28% der E-Mails konnten als „clean“, also unschädlich, von den Filtern von Hornetsecurity eingestuft werden – somit waren mehr als 70% aller adressierten E-Mails vom Empfänger ungewollt.

Das Hornetsecurity Security Lab veröffentlicht neue Zahlen: Rund 70% aller E-Mails sind ungewollt

Welche E-Mails werden bereits im Voraus blockiert?

Ganze 67% der eingehenden E-Mails werden von Hornetsecuritys Filtermechanismen bereits im Voraus geblockt: Das bedeutet, dass diese bereits aufgrund unterschiedlicher Faktoren als schädlich oder ungewollt klassifiziert wurden. Im Juni 2020 hat das Security Lab die unterschiedlichen Gründe für das Blockieren von eingegangenen E-Mails analysiert. Dabei wurden die nachfolgenden Gründe als die wichtigsten identifiziert:

Auf Platz 1 befinden sich mit knapp 58% E-Mails, die im Voraus mit Hilfe einer Real-time Blackhole List als Spam klassifiziert werden konnten.
Mit 12% befinden sich E-Mails, die versuchen, die Mailserver von Hornetsecurity als „Open Relay“ zu verwenden, auf Platz 2. Open Relay nennt sich der Vorgang, bei dem ein E-Mail-Server E-Mails, für die er gar nicht zuständig ist, zustellt. Hat beispielsweise example.com einen E-Mail-Server, sollte dieser nur E-Mails für mustermann@example.com annehmen. Ein Open Relay-Server würde aber auch E-Mails für andere Domains annehmen, wie z.B. @test.com. Oft werden diese Open Relays für das Versenden von Spam mit gefälschten Absenderadressen missbraucht und deshalb schon im Voraus von Hornetsecurity blockiert.
Auf Platz 3 der wichtigsten Gründe für das Blockieren im Voraus sind mit 5,9% E-Mails, bei denen Hornetsecurity keine richtige Absenderadresse feststellen konnte – Cyberkriminelle versuchen auf diese Weise ihre Identität zu verbergen oder sich als jemand anderes auszugeben. Ein Beispiel: Wenn im Fall von mustermann@example.com die Domain example.com nicht existiert, wird die E-Mail geblockt.
Platz 4 belegen mit 5,3% E-Mails, in denen schädliche Inhalte gefunden wurden. Zu schädlichen Inhalten zählen Anhänge wie *.xls, *.doc, *.pdf, die Schadprogramme enthalten, aber auch Links, die zu schädlichen oder kompromittierten Webseiten führen.
Zu den restlichen Gründen, weshalb E-Mails im Voraus von Hornetsecurity blockiert werden, zählen unter anderem technische Fehler, Greylisting oder wenn eine E-Mail einen nicht existierenden User adressiert.

Welche Bedrohungen sind in den nicht im Voraus geblockten E-Mails zu finden?

Interessant sind allerdings auch die Anteile von Spam, Malware und anderen Bedrohungen in den nicht im Voraus geblockten E-Mails. Für diese Auswertung haben die Security-Experten die Gesamtanzahl der eingegangenen E-Mails abzüglich der geblockten Mails überprüft.

Bei etwa 10% dieser analysierten E-Mails handelte es sich um Spam und bei rund 3% um Infomails. Die Experten vom Security Lab konnten außerdem in circa 1% aller eingegangenen E-Mails Schadsoftware finden, knapp 0,1 % wurden von Hornetsecuritys Advanced Threat Protection erkannt. Hierbei handelt es sich um Angriffe wie CEO-Fraud, Spearphishing oder Angriffe, die neuartige Malware verwenden, welche nur durch die Hornetsecurity ATP Sandbox und keine klassischen Filter erkannt wurden. Das bedeutet im Umkehrschluss: Mehr als 10% der nicht im Voraus geblockten E-Mails enthalten Spam oder für den User schädliche Anhänge und Inhalte.

Fazit

Obwohl ein Großteil der schädlichen E-Mails geblockt werden kann, sollten Nutzer sich nicht zurücklehnen: Cyberkriminelle finden immer wieder neue Wege, um schädliche E-Mails in Postfächer einzuschleusen. Neben Spam und Malware gefährden auch zunehmend komplexere Gefahren wie Ransomware und CEO-Fraud die Empfänger.

Artikel vom 11.08.2020

Schlagw�rter: Sicherheit

Events & Stellenangebote
IT-Veranstaltungen
IT-Stellenangebote

Seiteninterne Suche auf SoftSelect.de

Aktuelle Business IT News

Pressemeldungen kommen mit dem SoftSelect Newsletter direkt in den Posteingang von �ber 7000 IT-Entscheidern. Wollen Sie nicht auch die Bekanntheit Ihrer Firma steigern?

10+ Tipps f�r gelungene Fachkr�fteintegration ausl�ndischer Arbeitskr�fte

Dank Diamant Software laufen die Finanzprozesse bei WetterOnline auf dem neuesten Stand der Technik

Effizienzsteigerung in KMUs: Digitale L�sungen f�r schlankere Prozesse

Groupe ADF selects IFS Cloud to power transformation and international growth

Alle aktuellen SoftTrend IT-News

Fragen zur Business-Software-Auswahl

Zufallsfrage rund um den ERP-, CRM-, Service Management- und Human Resources- Business-Software-Auswahlprozess, beantwortet von unseren Experten.

Die Zufriedenheit der Anwender mit dem ERP-/CRM-/HR-System ist gering � was kann man tun?

Welche Vor- und Nachteile existieren bei einem ganzheitlichen Ansatz (homogene IT-Landschaft) gegen�ber einem Ansatz �best of breed�, also dem R�ckgriff auf die jeweiligen Spezialisten und Marktf�hrer in den verschiedenen Modulen?

Im Softwareauswahlprozess ist mir ein Anbieter untergekommen, von dem ich vorher noch gar nichts geh�rt habe � �taugt� der etwas?

Diese und weitere Fragen werden von unseren Experten unter Expertenfragen beantwortet.